Veszélyes videók jönnek?

A rosszindulatú kódok és vírusok terjesztésének következő tömeges eszközei nagy valószínűséggel az interneten található megnézhető, letölthető videók lehetnek – hangzott el a Georgiai Műszaki Egyetem Információbiztonsági Központja által szervezett rendes évi konferencián, ahol a központ tapasztalataira hivatkozva számoltak be arról, hogy a biztonsági technológiák fejlődése folytán a crackerek új terepet keresnek, ahol könnyebb lesz a dolguk.

A tekintélyesnek számító konferencián több mint 300 vezető kutató és biztonsági szakértő gyűlt össze, hogy a következő év lehetséges veszélyforrásairól, s az ellenük való védekezésről beszélgessenek. Chris Rouland, az IBM technológusa elismerte, hogy a vírusok, malware-ek terjesztői mindig is lépéselőnyben lesznek, hiszen ahogyan fejlődik az elektronikus levelezés, az üzenetküldő szolgáltatások védelme, úgy lesz egyre kifinomultabb a crackerek technikája – jól példázza ezt a közelmúltban elterjedt .pdf formátumú mellékletnek álcázott spamek robbanásszerű elterjedése. Rouland úgy véli, a következő logikus lépés a médiatartalmak által közvetített vírusok tömeges megjelenése lesz.

Erre eddig is akadtak példák, már 2006-ban felfedeztek egy olyan férget, mely egy weboldalon található videó lejátszásakor lépett működésbe, de a YouTube-ra is igyekeztek hamis videolinkeket elhelyezni. A videók területén a felhasználók még gyanútlanabbak, banki e-maileket már nem nyitnak ki, gyanús mellékleteteket sem, ám a médiafájlok, a különböző oldalakon található videók esetében még erősebb a kíváncsiság, mint az óvatosság – mondta el Rouland.

A médiatartalmak mellett a következő komoly veszélyforrások – s erre is akadnak már példák a közelmúltból – a közösségi oldalak, a blogoldalak és a wikik, hiszen ezek hallatlan népszerűsége és látogatottsága kiváló terep a spyware-t terjesztők számára.

A szervezők szándéka az, hogy a megjelent vezető szakértők segítségével olyan programokat ösztönözzenek, melyek a világméretű fenyegetésekkel szemben világméretű összefogást képest generálni – nyilatkozta Mustaque Ahamad, az Információbiztonsági Központ igazgatója.